【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
0@@,
2019 十二月 25
分享下有关dns ......
附件
#
附件名
大小
时间
操作
Using DNS Rebinding Bypass SSRF Limits.pdf
1.7 MB
12/25/2019
phith0n
2019 十二月 21
买了ACM一年的会员,假装自己看了很多书😂 最近ACM推出了发展中国家优惠价,一年15美刀,学生价一年8美刀,对就是你理解的那个“ACM”和“发展中国家”,第一次感觉发展中国家真好。 A......
图片
phith0n
2019 十二月 18
给8月在KCON发布的议题《PHP动态特性的捕捉......
图片
附件
#
附件名
大小
时间
操作
PHP动态特性的捕捉与逃逸.pdf
5.1 MB
12/18/2019
Zedd
2019 十二月 05
星球小透明之前做的一......
附件
#
附件名
大小
时间
操作
HTTP-Smuggling.pdf
8.2 MB
12/05/2019
Mark
2019 十二月 03
一直想学 java 的代码审计,但是网上查了很多资料,没有系统化的那种入门资料,大多数都是单纯的某个漏洞来分析,所以对于新手可能不是很友......
附件
#
附件名
大小
时间
操作
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍.pdf
9.8 MB
12/03/2019
【Java 代码审计入门-01】.pdf
169.5 KB
12/03/2019
phith0n
2019 十一月 28
许久不见,我们继续 #Java安全漫谈# 截取文末的一点感叹: 学习过PHP反序列化的同学这时就会惊叹,这不就跟在PHP里找反序列化利用链一样吗?其实就是一样,那为什么很多同学觉得Java......
图片
附件
#
附件名
大小
时间
操作
Java安全漫谈 - 08.反序列化篇(2).pdf
382.1 KB
11/28/2019
wh1t3Pig
2019 十一月 20
在线下的ctf比赛中,常遇到关于shiro反序列化漏洞的题目(🐶)。一般题目环境都会添加个Commons-Collections:4.0来方便选手做题,这是因为shiro用了自己实现的Objec......
phith0n
2019 十一月 20
回复前面这位同学一个常见的问题,见图……多的不说,只分享一个小技巧。#奇技淫巧# 当你想要学习某个常见的东西的时候,可以谷歌里搜一下“awesome + 名字”,比如学习安全技术,可以搜“a......
图片
phith0n
2019 十一月 18
分享下一些经验。 国内考OSCP的同学会遇到第一个难关,就是网络问题。 考OSCP证书的流程是,它会先给你一段时间来做Lab Machine,其实就是一些靶场,目标是拿到root权限。等时间......
图片
phith0n
2019 十一月 12
跟师傅确认了一下,Java 8u131正式版修复了FTP Client的\n注入问题,CVE编号是CVE-2017-3533,相关链接:
https://bugzi...
...
«
…
43
44
45
46
47
48
49
…
»